質問編集履歴
1
※ご指摘について、一部内容を修正しました
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -2,13 +2,13 @@
|
|
|
2
2
|
社内向けWebアプリ開発を行っていますが、セキュリティリスクを指摘され、対応を模索しています。
|
|
3
3
|
|
|
4
4
|
## 背景、状況
|
|
5
|
-
|
|
5
|
+
団体組織の情報システム子会社で開発業務に従事しているものです。
|
|
6
6
|
5年程前にUターンで中途入社しましたが、ACCESS、COBOL資産ばかりで、作業効率が低く、若手職員のモティベーションも低かったため、有志で徐々にレガシーシステムのWebアプリ化を行っています。
|
|
7
7
|
(DRF+Vue.js+Docker、社内オンプレLinuxサーバーで稼働)
|
|
8
8
|
|
|
9
9
|
## 利用形態
|
|
10
10
|
社内ネットワークは BEW で構築されています。開発はWeb閲覧が可能な社内のイントラ端末上で行っています。必要なパッケージは、プロキシ設定を行って npm、pip等のパッケージマネージャにより行っています。
|
|
11
|
-
アプリケーション利用者は会社・
|
|
11
|
+
アプリケーション利用者は会社・団体職員のみで、社外に公開することはありません。
|
|
12
12
|
|
|
13
13
|
## 課題
|
|
14
14
|
当初、Webアプリ開発についての理解が得づらかったため、半ば見切り発車・既成事実化する形で進めてきています。(手伝ってくれる若手の反応は良く、ユーザー部門からも利便性が向上して高評価なのですが)
|